Functieomschrijving
Wat zijn cyberdreigingen gericht op ons ministerie en onze ambassades? Hoe bescherm je informatie en processen van BZ tegen statelijke actoren, cyberactivisten en Advanced Persisted Threats? Hoe creëer je gedragsverandering zodat informatiebeveiliging verbeterdop ambassades met een hoge dreiging op spionage? Zijn dit voor jou belangrijke vraagstukken waar je mee aan de slag wilt? Kom dan ons team versterken in een functie waar jouw bijdrage echt het verschil gaat maken.
Collega’s en partners met wie BZ samenwerkt moeten op een veilige wijze met elkaar werken. BZ beschermt de medewerkers, de omgeving, de gebouwen waarin wij werken, het materiaal en de informatie waarmee wij werken tegen dreigingen en ongewenste inbreuk. Hiertoe heeft BZ een stelsel van integrale beveiliging en gegevensbescherming ingericht, dat zorgt voor de betrouwbaarheid (continuïteit, integriteit en vertrouwelijkheid) van de primaire processen van BZ.
Als adviseur cyberdreiging en informatiebeveiliging werk je voor de Beveiligingsautoriteit binnen de directie Veiligheid, Crisiscoördinatie en Integriteit (VCI). In de functie heb je veel contact met posten, thema-, beleidsdirecties en met partners zoals AIVD, MIVD, NBV, NCTV en ADR.
Algemeen werk je aan het actueel houden van het dreigingsbeeld op cyberdreigingen en informatiebeveiliging (spionage, verstoring etc). Je adviseert directies en posten over specifieke dreigingen. Waar nodig reis je naar posten om specifieke dreigingsanalyses op te stellen samen met collega’s van diplomatieke veiligheid.
Daarnaast adviseer je de beveiligingsautoriteit over het verlenen van accreditaties (toestemming voordat gerubriceerde informatie verwerkt mag worden). Bij inspecties door de EU en NAVO zorg je voor voorbereiding, begeleiding en opvolging van de inspecties. Je ziet toe op de implementatie, bestaan en werking van het stelsel van informatiebeveiliging en op de cultuur en gedrag binnen BZ van invloed op cyberdreigingen en informatiebeveiliging. Eventueel voer je zelfstandig interne toezichtinterventies uit om barrières in de organisatie te identificeren en te verhelpen. Tot slot help je met het opstellen van beleidskaders voor informatiebeveiliging en de risicomanagementcyclus.
In deze functie werk je aan het cyberdreigingsbeeld en informatiebeveiliging in een zelfstandige beleidsmatige, adviserende en toezichthoudende rol. Ter ondersteuning van de onafhankelijke rollen die zijn belegd binnen VCI (zie werkomgeving) werk je in een klein team samen om de informatie van BZ veilig te houden.
De functie is nieuw als uitbreiding in het team. Je werkt concreet aan verbetering op:
Jouw functie heeft een internationaal karakter en dus komt het goed van pas dat je in het Engels goed uit de voeten kunt. Je bloeit op in een dynamische en cultureel diverse werkomgeving. Ook in gevoelige situaties, zoals een eventuele beveiligingsincident of privacy schending, ga je integer te werk en houd je je hoofd koel.
Gamebased Assessment (GBA):
Voor deze vacature vragen we je een game-based assessment te maken. Wat betekent dat? In deze assessmentvorm speel je verschillende games. Aan de hand van jouw resultaten kunnen wij beoordelen of je over de competenties en/of vaardigheden beschikt die je nodig hebt om de functie goed te kunnen vervullen. Extra leuk voor jou: nadat je de game-based assessment hebt voltooid, krijg jij ook een mooi rapport.
Goed om te weten:
Nadat je jouw sollicitatie hebt ingestuurd, ontvang je (in de ontvangstbevestiging van je sollicitatie) een uitnodiging met een link naar het assessment. Je hebt tot 48 uur na het sluiten van de vacature de tijd om het assessment af te ronden.
Het resultaat van je assessment wordt gedeeld met het ministerie van Buitenlandse Zaken. Je hebt te allen tijde de mogelijkheid om je account te verwijderen, zodat je resultaten niet meer zichtbaar zijn voor het ministerie.
Een afgeronde (master) opleiding (bijvoorbeeld in internationale veiligheid, rechten, bestuurskunde, organisatiewetenschap, informatiemanagement, data science, informatica of bedrijfskunde of security management etc.);
Twee jaar relevante werkervaring (zoals met internationale veiligheid, beveiligingsadvies, dreigingsbeeld opstellen, toezicht, incident response, crisis response, onafhankelijk onderzoek, etc.);
Ervaring met cybersecurity, cybercriminaliteit en/of Advanced Persisted Threats;
Ervaring met relevante internationale (EU, NAVO) en nationale wet –en regelgeving op beveiliging;
Kennis van integrale beveiliging en risicomanagement methodieken is gewenst;
Motivatie om relevante opleidingen zoals CISSP of CISM te volgen.
Salarisniveau: schaal 11
Maandsalaris: Min €3503 - Max €5343